Flere kjente nettsteder har de siste dagene blitt utsatt for et såkalt redirect-angrep fra den en tyrkisk hackergruppe som kaller seg Turkguvenligi.
Sender deg videre
Angrepet bruker en kjent teknikk som gjør at du automatisk blir rutet videre til hackernes side når du prøver å gå inn på nettstedene.
Blant nettstedene som er blitt rammet er storavisen Financial Times, transportbyrået UPS og telegiganten Vodaphone.
Dette foregår slik at sidenes URL bevisst blir oversatt feil via DNS (Domain Name System), som er nettets måte å holde orden på adresser.
Annonse
Fikk tilgang til DNS-selskaper
Den tyrkiske gruppa brukte såkalt SQL-injeksjon, og klarte dermed å få tilgang til DNS-databasene som driftes av selskapene NetNames og Ascio – begge en del av selskapet Group NBT.
Til sammen sju nettsteder er så langt rammet av hacket.
Intervju med hackerne
I et intervju med den britiske avisa The Guardian sier en representant for Turkguvenligi at det ikke var spesielt vrient å utføre angrepet.
– Det vanskeligste er å skaffe seg tilgangang til domeneselskapet. Men kommer du først inn der, så ligger det en skatt og venter på deg, uttaler represntanten i en e-post til avisa.
NBT har nå rettet feilen som førte til at hackerne fikk tilgang, men sier samtidig til BBC at det er vanskelig å gardere seg mot at noe lignende skjer i framtida.
Annonse
